黑客公布马斯克“星链”攻击工具
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星网络正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。
本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。
为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。
Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试制作自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”
去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。
Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。
根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。
Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。
Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。
从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的下载速度和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。
图片:LENNERT WOUTERS
在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。
设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”
为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。
“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”
最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。
这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在制作modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)
Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链网络的运作方式。
“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。
随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。
“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”
参考链接:
麦咖啡黑客是什么
约翰·迈克菲JohnMcAfee,1945年-2021年,美国黑客,麦咖啡McAfee杀毒软件的创始人。
根据网易新闻介绍,McAfee杀毒软件以约翰·麦克菲的名字命名。
是全球第一款反病毒软件,在世界各地拥有超过5亿用户,是目前最畅销的杀毒软件之一。
如何防御黑客利用metaploit发起的攻击 黑吧安全网
动化安全工具已经成为信息安全领域中进步最大的方面之一。由于网络与软件及针对它们的威胁都在变得越来越复杂,因此自动化已经成为不可或缺的一部分。
安全自动化并不是一个新概念。早在1995年出现的网络分析安全管理工具(Security Administrator Tool for Analyzing Networks, SATAN)就是一个自动化安全工具,从那时起自动化不断地发展壮大,后面加入了二进制分析、恶意软件研究、沙箱、漏洞扫描、代码扫描等等。
根据自动化漏洞评估的结果,Metasploit已经成为最流行的黑客工具,当然也是一种保护企业网络的重要工具。可是,由于Metasploit非常擅长发现和查找组织的弱点,因此大多数攻击者都知道使用它可以轻松发现和查找到一个可攻击的系统。
本文将介绍Metasploit的工作方式,为什么企业愿意使用它,以及如何采取一些控制措施,防止黑客使用Metasploit窃取组织内部信息。
Metasploit的工作方式
开源软件Metasploit是H.D. Moore在2003年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的),Metasploit会监控Rapid7,然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后,任何人只要使用Metasploit,就可以用它来测试特定系统的是否有这个漏洞。
Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。
攻击者可以将来漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中,然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过Shell或启动Metasploit的meterpreter来控制这个系统。
这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术,在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块,这些功能很像以前BO2K等工具所具备的功能。
使用Metasploit保护企业安全
使用Metasploit作为一个通用的漏洞管理程序,可以确认某一个漏洞已经通过安装补丁、配置变更或实现补偿控制等措施得到关闭。例如,如果还没有补丁可以安装,但是禁用某一个系统特性可以防止网络攻击,那么就可以使用Metasploit来验证提议的策略(禁用系统特性)是符合预期的。此外,Metasploit还能验证安全监控工具能够检测到攻击行为。
Metasploit的另一个优点是它可以向人们展示如何轻松地攻击和完全控制一个系统,从而证明一个漏洞的严重性。例如,它可能发现一个目标系统存在可远程攻击的漏洞,然后在Metasploit中配置的一个有效载荷会通过远程Shell连接目标系统,这样攻击者就可以盗取数据或安装键盘记录程序。使用Metasploit执行渗透测试,自动完成许多的人工检查,这样可以方便渗透测试人员绕过一些特定的区域,而将注意力放在需要深入分析的区域。
在企业环境中,Metasploit的最常见用途是对补丁或漏洞管理决策进行优先级划分。一旦Metasploit针对一个漏洞发布一个模块,企业就可以提高这些补丁的优先级,特别是考虑到现代脚本黑客可能使用它来轻松攻破系统。此外,企业应该将现有Metasploit模块已经发现的漏洞添加到需要打补丁或修复的漏洞列表上。
对抗Metasploit的攻击
和其他信息安全工具一样,Metasploit既可能用于做好事,也可能用于干坏事。黑帽及其他恶意黑客可能利用Metasploit攻击企业,从而发现漏洞,利用漏洞获得网络、应用与数据的非授权访问。
一些标准安全控制措施可以有效防御Metasploit攻击,如安装补丁、以最低权限运行应用程序或进程、只给可信主机提供网络访问及SANS Top 20 Critical Security Controls(20个顶级SANS重要安全控件)或OWASP Top Ten(10大开放Web应用安全项目)所包含的其他通用方法。除非Metasploit攻击使用“编码”方法来逃避入侵检测系统的流量检测,否则它在通过网络时会被检测出来。除此之外,监控网络异常现象,或者使用基于主机的检测工具检测本地系统上运行的Metasploit,都可以检测Metasploit活动。
和任何工具一样,Metasploit可用于保护企业网络,也可用于破坏企业网络。尽管Metasploit可以检测漏洞和提供企业网络所需要的一线防御,但是一定要注意,攻击者可能利用相同的工具来发现相同的漏洞。
在企业安全工具中加入Metasploit有很多的好处,但是组织还需要利用其他工具和技术来防御来自Metasploit的攻击行为。
lee?cooper和lee是一个品牌吗?
概述
上周,直播平台映客发布公告,将“映客互娱有限公司”更改为“映宇宙(北京)科技有限公司”。同日,映客互娱在其线上品牌升级发布会中,还宣布公司业务将全面向元宇宙进军,基于Web3.0技术形态,创建现实与虚拟相结合的多维社交矩阵,打造一个具有无限活力与生机的社交元宇宙。
除了映客,腾讯似乎也开始对元宇宙下手了。本周,有三位知情人士透露,腾讯向员工宣布正式成立“扩展现实”(XR)部门,押注虚拟世界的元宇宙概念。
尽管腾讯拒绝置评,但此次成立XR部门并不令人意外,在新的发展趋势下,国内外互联网巨头纷纷入局元宇宙,而VR/AR/MR等硬件又被认为是通往虚拟世界的重要入口,因此腾讯作为国内的头部互联网公司自然要参与其中了。
此外,除了软硬件的布局,Meta、微软等科技巨头组建了一个名为元宇宙标准论坛(Metaverse Standards Forum)的组织,英伟达高管尼尔·特雷维特(Neil Trevett)担任元宇宙标准论坛主席。
元宇宙标准论坛免费向任何组织开放,致力于统一元宇宙行业的标准,为合作构建互操作性标准服务,从而实现数字世界的相互兼容。
放眼全球,越来越多的公司开始尝试将元宇宙技术融入自身业务,瞄准元宇宙赛道发力。围绕“元宇宙”的竞争愈发激烈,不论是科技巨头还是头部资本,他们都认为元宇宙领域拥有着广阔的前景。
虽然元宇宙尚处于发展的早期,但尽早帮助科技巨头们达成一个标准和共识,将会更加有利于技术和市场的发展。
元宇宙时代正在来临,我们满怀期待。以下是本期周刊的详细内容,我们元宇宙之心将其分为了重要新闻、本周新闻一览两大板块,请Enjoy:
重要新闻
【知情人士:腾讯正式宣布成立“XR”部门,押注元宇宙】
6月20日消息,三位知情人士称,腾讯控股周一向其员工宣布正式成立“扩展现实”(XR)部门,正式将赌注押在虚拟世界的元宇宙概念上。消息人士称,该部门的任务是为腾讯建立包括软件和硬件在内的扩展现实业务,并将成为该公司互动娱乐事业群(IEG)的一部分。
【元宇宙沙盒游戏平台Roblox或将登陆Meta Quest2】
据Bloxy News近日在社交媒体上披露,元宇宙沙盒游戏平台Roblox或将登陆Meta Quest2。Bloxy News在推特上写道:“准备好以一种全新的、令人身临其境的方式体验元宇宙吧。Roblox很快就将正式登陆另一款设备……有人能猜到它是什么吗?Bloxy News在推文配图中使用了Roblox和Oculus的徽标,图片下方还添加了“Meta Quest”的标签。但截至目前,Meta官方还没有对这一传闻发表任何评论。
【英伟达宣布完成基于5G的VR协作概念验证】
近日,英伟达与多个合作伙伴宣布了一项成功的概念验证,它使用边缘计算和支持5G的VR技术,使相距约70英里的两个工程团队能够像在同一个房间一样进行协作。
【Snapchat与British Vogue合作推出AR时装展】
Snapchat日前宣布和英国版《Vogue》合作推出VoguexSnapchat AR展览之重新定义人体,由英国版《Vogue》主编和《Vogue》欧洲编辑总监Edward Enninful OBE策划。该AR展览展示了使用自定义Snapchat过滤器实现的高端时尚设计。
【Immutable X宣布更新品牌】
Immutable X宣布更新品牌,其使命是与StarkWare合作,通过Immutable X和Immutable Games Studio推动下一代Web3游戏发展,使数字世界成为现实。Immutable已经发布新品牌Logo和全新网站。
【欧漫《星际特工》Valerian NFT将于7月10日前发售】
欧漫《星际特工》Valerian NFT所有NFT特性组件和元数据都已更新为IPFS,将于7月10日前发售,同时将启动Web3.0。此外,其生态第一个基于创造者经济的Web3.0社交网络聚合器将于近期公布。Valerian NFT是基于欧洲漫画《星际特工》IP推出的系列NFT。据悉,Valerian NFT总量为9999个,将在Binance NFT、Valerian官网同步发行。
【中国工商银行首发家企欣荣纪念章数字藏品NFT】
据中国工商银行官方公众号,工银私人银行家族信托业务作为实现财产隔离、保值增值、财富传承的有效模式,深受广大客户好评。家企欣荣纪念章由国内知名工艺美术师朱熙华先生为工商银行客户量身设计,本款数字藏品根据家企欣荣大铜章设计,发行由工商银行金融科技创新体验中心和工银玺链提供技术支持。它是工行对于企业家客户的承诺,是这种承诺的象征与信物,成为企业家财富和精神代代相传的经典标志。
【报告:2020年4月到2022年4月Crypto、区块链、NFT的招聘信息增加了804%】
一份报告显示,从2020年4月到2022年4月,Crypto、区块链、NFT的招聘信息增加了804%。全球就业门户网站Indeed的报告还显示,市场需求加速增长,到2022年增长315%。2022年4月的招聘信息是2019年的15倍,凸显了大流行在这种持续增长中的作用。报告显示,Covid-19大流行已经快速追踪了印度跨职能技术的采用,因此对技术专业人员的需求比以往任何时候都多,尤其是在Crypto、NFT和区块链等新领域的专业知识。数据还显示,加密职位似乎是整个技术职位招聘中占比最大的职位之一,从2019年至2020年的41.22%增加到2021年至2022年的67.48%。
【BitGo与Parallel Finance合作为美国机构推出首个NFT托管平台】
数字资产安全和流动性提供商BitGo周三宣布,已与去中心化借贷和质押协议Parallel Finance合作为开发商、零售市场和机构推出了NFT热钱包和托管解决方案。BitGo首席产品官Chen Fang表示,这是第一个可以与热钱包配对的美国合格托管解决方案。客户可以通过BitGo的新钱包服务与OpenSea和LooksRare等去中心化市场进行交互,类似于MetaMask用户可以集成他们的钱包的方式。
【顶级豪车品牌宾利宣布进军NFT市场,将于9月发布限量版NFT】
顶级豪华汽车品牌宾利在社交媒体上发文宣布进军NFT市场,计划于今年9月发布其基于Polygon网络的限量版(208份)NFT作品。
【人民科技将发行袁隆平数字藏品】
人民网旗下子公司人民科技将于6月19日在人民科技数字藏品平台(简称人民数藏)上发行第一款数字藏品——《人民日报》头版数字藏品·新中国第一个特等发明奖授予袁隆平团队,藏品以公益的方式,面向公众免费限量发行5000份。藏品内容是袁隆平团队——我国籼型杂交水稻科研协作组,获新中国成立以来国家颁发的第一个特等发明奖的《人民日报》头版版面。
【国内数字藏品发行平台数量已经突破500家】
据华夏时报披露,截至2022年6月15日,据不完全统计,国内数字藏品发行平台数量已经突破500家。形成鲜明对比的是,2022年2月,国内数字藏品平台为有100余家。不过,数字藏品发行多而不精,同质化严重,以二级市场为营销重点的策略导致炒作盛行,数字藏品产业被拖入了“假性存量竞争”的怪圈,亟需监管。
【微信或首次以“涉数字藏品二级交易”理由封禁一公众号】
6月20日消息,近日,“NFTea数字茶票”官方公众号被封,停用理由是“由用户投诉并经平台审核,存在虚拟货币交易或数字藏品二级交易相关经营活动”,与此前封禁数藏号表述有较大区别。此前3月,大量数字藏品微信公众号被封,包括Art Meta元艺数、一点数藏、归藏元宇宙、画生Meta、元本空间、神达数藏、One Meta、零号地球、和诺坊体等,大部分被封的理由为“存在未取得法定许可证件或牌照,发布、传播或从事相关经营活动的行为”,少数的封禁理由是涉嫌欺诈。其中,有平台已另设微信公众号账号,包括杭州元艺数科技有限公司旗下“Art Meta数藏世界”、江西点藏科技有限公司旗下“一点数创”等。
【Meta、微软等科技巨头宣布成立并启动元宇宙标准论坛】
包括Meta、微软、索尼等公司在内的科技巨头宣布成立并启动元宇宙标准论坛(Metaverse Standards Forum),该论坛由Khronos Group主办,该组织是一个由170个组织组成的非营利性财团,支持3D图形、VR、AR和机器学习等行业的互操作性标准。新论坛免费向任何组织开放。它将专注于旨在实现原型设计、黑客马拉松、插件和开源工具的项目,以促进元宇宙标准的测试和采用。现超过37名元宇宙标准论坛创始成员包括Meta、微软、索尼互动娱乐、Epic Games和中国科技巨头阿里巴巴、华为等。
【大朋VR获新一轮数千万元融资将推出游戏级VR产品】
近日,全栈VR技术与产品公司大朋VR宣布完成数千万元融资,本轮融资由华强资本,谦宜资本和联合光电(300691.SZ)旗下产业基金联芯基金联合投资。
【eBay已收购NFT交易平台KnownOrigin】
6月22日消息,全球电商巨头eBay已于今日完成对NFT交易平台KnownOrigin的收购交易,具体金额及条款暂未透露。本次收购旨在将eBay的影响力和声誉与KnownOrigin的领先技术相结合,为新一代NFT创作者、卖家和买家提供支持。KnownOrigin于2018年成立,旨在使艺术家和收藏家能够通过区块链支持交易创建、购买和转售NFT。
【报告:预计到2030年NFT市场规模将达到2120亿美元】
6月17日,Acumen Research and Consulting发布报告《2022-2030年NFT市场规模、份额、分析报告和区域预测》。报告称,2021年,全球NFT市场的规模为160亿美元,预计到2030年将达到2120亿美元,2022年至2030年期间复合年均增长率(CAGR)为33.7%。
【研究:当前的元宇宙仍然不适合远程工作】
本月早些时候发布的一项研究发现,使用当今可用的工具在虚拟世界中工作可能会降低员工的生产力,并增加他们与远程工作相关的挫败感和焦虑感。11%的研究参与者感到非常不适,以至于他们甚至无法在研究中完成一天,导致他们的任务不完整。科堡大学、剑桥大学、滨海边疆区大学和微软研究院的研究人员最近进行的一项研究描绘了这个问题,这份题为“量化在VR中工作一周的效果”的报告比较了16名不同员工在每周工作40小时的正常环境和普通虚拟世界设置中开发任务的表现。结果大多是负面的,暗示今天的虚拟世界可能仍然过于有限,无法支持基于工作的应用程序。
【ChinaJoy:CJ Plus将在MetaJoy元宇宙数字世界中举办】
据ChinaJoy官方消息,2022年ChinaJoy线上展(CJPlus)将于8月27日至9月2日在MetaJoy元宇宙数字世界中举办,所有玩家均可免费参与,只需注册、登录即可获得限量版ChinaJoy纪念币数字藏品,以及不同企业、不同活动发售的数字藏品,还可以通过购买和交换的形式收集各类数字藏品。
【国美涉足元宇宙:定为最重要战略,已招揽人才成立项目组】
近日,国美已将元宇宙定为最重要的战略方向,元宇宙项目总负责人已于6月入职,正积极招揽人才。一位知情人士对记者表示,该元宇宙项目或将于7月初部分上线。另外,来自职场社交平台脉脉的公开信息显示,上述元宇宙项目业务范畴包括元宇宙世界、元宇宙电商、数字人、虚拟偶像、数字藏品等。对此,国美方面回应称,公司确实在做元宇宙方向的初步尝试,真快乐App即将推出元宇宙功能。
【毕马威美国和加拿大团队推出元宇宙协作中心】
国际四大会计师事务所之一毕马威(KPMG)的美国和加拿大业务部门在元宇宙推出协作中心,旨在帮助其客户制定元宇宙领域的战略。一位发言人表示,这个私人中心是其员工、合作伙伴和客户进行虚拟团队会议和分享想法的地方。他们还将能够在元宇宙中进行培训课程、工作面试和员工评估,以及展示毕马威服务和功能的会议。毕马威加拿大数字总裁兼管理合伙人Armughan Ahmad表示,“元宇宙让我们有可能体验现实世界和数字世界相融合的‘phygital’世界。元宇宙提供价值13万亿美元的市场机会,到2030年将拥有多达50亿用户。”毕马威在美国和加拿大的业务部门已经组建一支拥有技术和创新经验的专业团队,为元宇宙设计、NFT用例、加密资产、社区互动和更广泛的Web3集成提供支持。
【Immutable宣布推出5亿美元风投基金以促进Web3游戏采用】
6月17日消息,以太坊NFT扩容方案提供商Immutable宣布推出5亿美元风投基金以促进Web3游戏采用。这笔资金将用于资助在其L2扩展平台Immutable X上构建Web3游戏和NFT的项目。此外,该基金还将与其他专注于Web3游戏和NFT的投资者合作,包括BITKRAFT、Animoca Brands、Arrington Capital、Double Peak、Air Tree、King River Capital和GameStop,以获得更多投资机会。
【Axie Infinity计划资助200名创作者参加Nas Academy的新创作者学院】
NFT游戏Axie Infinity计划资助200名创作者参加Nas Academy的新创作者学院,帮助Axie创作者能够将内容提升到一个新的水平。这所培训学校是由Nas Academy专门为Axie Infinity社区成员设计,与QU3ST运营的Axie Creator Program独立但互补,目前报名已开放,将于7月20日结束。
本周新闻一览
VR/AR/MR
美国专利商标局公开了去年12月提交的名为“头戴式显示器”的Valve设计专利申请。
Meta宣布计划通过推出Meta Avatars Store来扩展其Meta Avatars的虚拟时尚产品阵容。
戛纳狮子国际创意节与Niantic合作,提供交互式AR体验。
企业AR/MR解决方案提供商Arvizio最近宣布其用于AR指导教学的AR Instructor解决方案现在可用于iPad、iPhone和Android设备,扩展了其能力范围和市场范围。
汪峰合作Pico打造全球露营音乐漂流旅行,视觉体验全新升级!
AR产品服务供应商Blippar最近宣布将公司的无代码AR创建工具Blippbuilder集成到商业通信和协作平台Microsoft Teams中,旨在让每个人(从没有编码背景的新手到经验丰富的开发人员)都能构建身临其境的3D AR体验。
医疗保健技术提供商Novarad宣布其AR手术导航系统VisAR已获得FDA 510(k)批准,将用于精确引导的术中脊柱手术。
DiscoverFeed公司宣布将于7月23日正式发布其元宇宙平台“DiscoverFeed”,可让用户在VR中体验世界各地的夜店,将连续5周每周举办一次免费活动,连接真实夜店和虚拟夜店。
《Rec Room》更新,允许其Plus会员创建定制衬衫。
HTC VIVE日前宣布将通过推出VIVE Flow商用版本扩大VIVE Flow的适用范围。
小派科技高端头显8K X客串《三体》尘埃版预告片。
麻省理工学院最新研究指出AR对自闭症患者的潜在好处。
英伟达推出3D MoMa可将2D照片转换为可编辑的3D模型。
美国乐器制造商Fender与Meta合作推出音乐元宇宙“Stratoverse”。
埃及初创公司Beyooot宣布正式成立了埃及首家面向家居和办公家具的AR电子商务平台,旨在提供在平台上展示并出口到国外市场的家具产品。
MR观星体验应用《Skygaze》Demo版登陆Quest平台。
Moth+Flame与SHRM合作,推出企业级VR沉浸式学习市场。
Solana Labs宣布将推出适用于Android的Solana Mobile Stack软件生态系统,同时透露其团队正在开发一款新Android手机Saga。
NFT/链游
Blockchain Intelligence Group推出NFT风险和调查工具NFT Explorer。
Under Armour库里个人品牌Curry Brand推出跨社区NFT项目Basketball Headz。
开放支付网络Ripple与FLUF World达成合作,将通过The Root Network开启“The Open Metaverse”。
Animoca Brands、UCOLLEX和MADworld将推出针对日本文化的NFT系列。
玛氏公司为旗下品牌士力架提交NFT相关商标申请。
跨链预言机解决方案SupraOracles与NFT市场MADworld达成合作。
BSCFA宣布Lucky Floki获得BSC STAR白名单
Web3 Ventures宣布已从数字身份和沉浸式土地项目PunkScapes购买150枚NFT。
Silicon Valley制片团队将推出Web3项目。
NFT市场NuqtahNFT与Consensys达成战略合作。
Blockchain Intelligence Group推出NFT风险和调查工具NFTExplorer。
DEX聚合器ParaSwap推出点对点NFT交易应用。
Web3社交应用Palmare与Refinable达成战略合作。
美国洛杉矶比弗利山庄已提交NFT和元宇宙相关商标申请。
说唱歌手Snoop Dogg已提交两项NFT和元宇宙相关商标申请。
美国知名轻奢品牌蔻驰(COACH)和Web3工作室1BLOCK达成合作,将推出限量版NFT。
Web3社交网络Showtime推出Showtime 2,旗舰功能为Free NFTs。
Yuga Labs聘请佳士得NFT团队关键成员担任CryptoPunks品牌负责人。
区块链赛车游戏K4 Rally与Xchange Monster合作提供Web3游戏体验。
The Sandbox与时代杂志将在元宇宙中开发TIME Square
奢侈时装品牌Burberry与链游公司Mythical Games合作推出游戏角色、装饰和虚拟世界。
元宇宙游戏开发商Bison已推出Forgottent Runiverse的首个可玩演示。
Web3凭证数据网络Project Galaxy与元宇宙项目AlterVerse达成合作。
BitWell表示储备金充裕,将扩大全球人才招聘。
Poly Network推出系统性开发框架,为开发者提供“互操作即服务”。
“无聊猿”NFT项目宣布与滚石杂志合作开发联名NFT,并将公开拍卖。
MoonPay正式推出实用型NFT铸造服务HyperMint。
FTX已退出与美国职业棒球大联盟洛杉矶天使队的赞助交易谈判。
链游Crypto Kitties在韩国被视为“非法和有害网站”。
英国汽车公司Lotus Cars宣布与Ripple合作开发其首个NFT系列,XRP Ledger (XRPL)和NFT PRO提供技术支持和NFT解决方案。
Coinbase NFT上线支持多个钱包,单个账户最多连接10个钱包地址。
Quidd推出了将数字收藏品铸造和取消铸造成NFT的功能。
Meta将在Instagram和Facebook中扩大NFT测试范围。
Uniswap空投条件更正为需在4月15日快照时持有Genie Genesis NFT。
GSR公布其NFT投资组合“GSR Blue”,包含基于以太坊和Solana的蓝筹PFP和生成艺术。
Doodles宣布即将推出第二季NFT。
The Sandbox宣布与动漫《足球小将》版权方合作,将其引入Sandbox元宇宙。
奢侈品牌Gucci已为其名称和Logo提交5项商标申请,范围涵盖NFT支持的媒体、加密经纪业务、交易所、市场服务、虚拟服装、车辆、房地产、时装秀和货币。
NFTGo宣布将于7月正式上线聚合交易功能。
Ledger为企业推出NFT市场Ledger Market和Web3服务平台。
ConsenSys官方宣布发布区块链平台Infura NFT API Beta版,该产品使Infura用户能够轻松和验证数字资产以及创建元数据模板,使他们能够自定义和开发NFT。
电商巨头Shopify为商家提供通过NFT与忠实客户建立联系的新方式。
RSS3创始人宣布正式支持RSS。
以太坊NFT项目Doodles在NFT.NYC大会上宣布任命音乐人Pharrell Williams为首席品牌官,他将帮助塑造该系列在音乐、艺术品、消费产品、动画和活动方面的一系列举措。
Web3数字身份平台Unstoppable Domains宣布与ShapeShift集成。
史蒂芬·库里BAYC头像在P01NT.co官网上被展出。
科技媒体Techmeme即将推出NFT板块。
Phantom已支持在浏览器扩展应用内将NFT直接上架Magic Eden。
玛氏公司为旗下品牌德芙提交元宇宙、NFT商标申请。
ConsenSys在MetaMask机构投资组合仪表板新增NFT功能。
Kakao旗下Ground X将把虚拟资产钱包Kaikas业务转让给Sfresso247。
由北美冰球队伍所组成的国家冰球联盟(NHL)宣布与NFT平台Sweet建立合作关系,将创建一个NFT系列及市场,NFT包括过去和现在的NHL球员。
意大利高端奢侈品牌Gucci购入25,000美元NFT市场SuperRare代币RARE以加入SuperRare DAO。Gucci加入该DAO后将推出“Vault Art Space”展览,该展览将包括29位艺术家的NFT艺术品精选
币安与C罗建立合作伙伴关系,将发行一系列NFT收藏品。
NFT游戏《Blankos Block Party》将在Epic Games Store推出。
其他
重庆红岩革命历史博物馆限量发布首款数字藏品。
Instagram推出家长控制元宇宙监督功能。
HTC新款手机产品将是“元宇宙载具”,通过与VIVERSE紧密连结,让元宇宙各种功能在手机端就能使用。
国内科技头部企业科大讯飞正式推出“星昼”数字藏品平台,同时宣布将于6月20日12点开售2款首发数字藏品。
央视推出首个元宇宙概念大型沉浸式数字交互空间《三星堆奇幻之旅》。
Unstoppable Domains与迈阿密市合作,为迈阿密市民提供免费Web3教育。
得物App正式推出数字藏品平台。
Meta正在与Balenciaga、Prada和Tom Brown合作推出数字时尚市场。
途虎养车首次限量发行6款《虎将》系列数字藏品,限量10000件。
低度潮饮酒品牌酒次元宣布推出以无聊猿BAYC#6686为核心元素的二创作品《流光微醺》,限量发行999件。
北京冬奥花滑“千金”安娜·谢尔巴科娃全球首发数字藏品
中国唱片集团推出数字藏品。
深圳国际预科学院发行数字藏品。
酷狗音乐发行全国首个非遗乐器数字音乐藏品“古乐华章”。
虚拟人梅涩甜担任北京国际电影节元宇宙推介官。
中手游上线数字艺术版权分发平台“有鱼艺术”。
元宇宙入选LG创业孵化器北美创新中心初创企业领域。
甘肃省文化和旅游厅发行“如意甘肃”数字纪念票。
HTC董事长加入联想董事会,或探索扩大元宇宙应用发展。
豪华手机品牌Vertu与币安合作推出NFT和智能手机。
Twitter董事会批准马斯克440亿美元的收购要约。
广发证券指出中国数字藏品行业有望走向规范化、差异化。
市场消息:Meta的元宇宙硬件、耳机业务放缓。
郭明錤更正预测2022年Meta元宇宙硬件/耳机出货量下调25-35%。
微软将停售AI情绪识别技术并限制人脸识别工具的使用。
扎克伯格宣布Facebook Pay更名为Meta Pay。
CBA比赛地板官方数字藏品发布。
元宇宙初创公司Translucia与软件开发公司Two Bulls合作,拨款1亿美元建设元宇宙研究与开发中心。
日本多个党派在7月份参议院选举承诺中提及Web3和加密税制改革。
美国吉他制造商Fender与Meta合作推出音乐元宇宙Stratoverse。
去中心化云服务平台Ankr推出应用链,允许DApp开发人员构建专属链。
南京航空航天大学发行数字藏品。
杭州公交首发数字藏品。
首个基于Web3.0的数据加密计算网络ADAM中文社区正式启动“志愿者招募活动”。
Meta将2022年元宇宙智能硬件出货量缩减300万台。
投融资新闻
链游Earth From Another Sun完成450万美元融资。
Huobi联创杜均联合BMAN推出4亿美元Web3基金。
区块链游戏公司Clockwork Labs完成2200万美元A轮融资,a16z领投。
区块链公司Ekta完成6000万美元融资,Global Emerging Markets领投。
NFT智能钱包Castle完成150万美元Pre-Seed轮融资,Dragonfly Capital领投。
加密基础设施服务商Alchemy推出2500万美元开发者赠款计划以支持Web3项目。
加密艺术平台Outland宣布已于2022年3月完成500万美元种子轮融资。
NFT初创公司Fika完成400万美元融资。
大日本印刷株式会社DNP与负责VR/MR直播视频分发业务的Alpha Code合作,提供连接现实和虚拟的服务。
Animoca Brands收购TinyTap超80%已发行资本。
游戏公司Admix将与元宇宙公司LandVault合并,并后估值达3亿美元。
NFT借贷平台Astaria完成800万美元融资。
物联网区块链平台IoTeX核心开发商MachineFi Lab完成5000万美元A轮融资,HashkeyCapital等参投。
“奇异火科技”获得数千万元天使轮融资,本轮融资由线性资本领投,上市公司奥雅设计跟投。
web基础设施Platform.sh完成由Digital Partners领导的1.4亿美元D轮融资。
基于NFT的“社区即服务”初创公司Afropolitan完成210万美元pre-seed轮融资。
物理世界数字化基础设施服务商凌迪Style3D完成近1亿美元Pre B+轮融资,打造数字时尚基础设施。
链游平台MetaOne完成200万美元私募轮融资,Huobi Ventures等参投。
Web3教育平台Neol完成520万美元种子轮融资,Kyu Collective和Global Ventures共同领投。
Solana生态NFT市场Magic Eden以16亿美元估值完成1.3亿美元B轮融资。
DeFi开发商Coin98 Labs宣布收购越南游戏工作室Yunero Studios,以通过GameFi加速Web3大规模采用。
VR/AR培训解决方案提供商Transfr VR完成3500万美元B轮融资。
Uniswap Labs收购NFT聚合市场Genie并向合格用户发放USDC空投。
元宇宙音乐平台Authentic Artists宣布完成战略融资。
风投机构1confirmation宣布推出1亿美元NFT基金。
游戏开发商CloudFeather Games完成125万美元种子轮融资。
日本虚拟IP公司Brave group Inc.完成1000万美元融资,Dawn Capital等参投。
Web3新闻初创公司Capsule Social完成260万美元种子轮融资,Beacon Fund领投。
瑞士加密初创公司Nobank宣布完成100万瑞士法郎(约合103万美元)种子轮融资。
AR工业初创公司KIT-AR完成200万欧元种子轮融资。
观点
亿万富翁对冲基金经理Lee Cooperman:NFT和Crypto是“垃圾”,市场短期内难以复苏。
Binance全球情报和调查副总裁Tigran Gambaryan:印度会成为区块链、加密和Web3的全球中心。
报告:到2028年NFT市场规模将增至73.908亿美元。
国际清算银行(BIS):随着Terra生态系统的崩溃,数字资产仍面临结构性问题。
知名导演Spike Lee:使用NFT资助电影将“为电影制作带来更多民主”。
蚂蚁集团数字科技副总裁娄建勋:数字化转型已成为推动中国产业迈向全球价值链中高端的新动能。
蚂蚁集团数字科技AIoT石易:区块链+IoT构建源头可信的物理世界链接。
蚂蚁集团研究院战略研究高级专家孙曦:区块链为新能源行业发展带来新机遇。
特斯工具和世达工具区别
特斯工具和世达工具都是比较知名的工具品牌,但它们的主要区别在于以下几个方面:
1. 品牌历史:特斯工具是美国的工具品牌,成立于1903年,拥有百年的历史和经验;而世达工具是中国的工具品牌,成立于1996年,相对于特斯工具来说历史较为年轻。
2. 产品类型:特斯工具主要生产制造各种类型的手动工具和电动工具,包括扳手、扳钳、锤子、电钻、电锤等;而世达工具则主要生产制造电动工具和配件,包括角磨机、电锤、电钻、电锯等。
3. 产品定位:特斯工具的产品定位较高,针对专业工人和工程师,注重工具的精度和耐用性;而世达工具的产品定位较为中低端,注重性价比和使用便捷性。
总的来说,特斯工具和世达工具在品牌历史、产品类型和定位上存在一定的区别,消费者可以根据自己的需求和实际情况选择适合自己的品牌和产品。
美国攻击西工大的网络武器“饮茶”是什么?它是如何窃密的?
美国攻击西工大的网络武器“饮茶”是嗅探窃密类网络武器,它是这样窃密的。
一、网络武器“饮茶”
中国有关方面向外界公布了在美国NSA的特别入侵事件,西北工业大学对外宣称遭到了国外的网络袭击。此后,国家电脑病毒紧急处置中心和北京奇安盘古实验室对美国的黑客行为进行了更深层次的研究。
其中包括了41种网络武器“饮茶”,这是造成大量敏感信息被盗的“罪魁祸首”。
二、网络武器“饮茶”是这样窃密的
经过技术分析和研究,网络武器“饮茶”以 Unix/Linux为目标,与其它网络武器相结合,可以利用推送的方式来控制恶意软件进行特定的窃取。
这种网络武器的主要目的是获得使用者所输入的不同使用者名称、使用者的密码,包括 SSH、 TELNET、 FTP及其它远端服务的登录口令,或依设定盗取储存于别处的使用者名称及密码。
“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。
值得一提的是,美国 IT行业的巨人屡次在美国针对其他国家发动的网络袭击。
比如“棱镜”项目,美国情报机构拥有高级管理人员的权限,可以在任何时候,都可以在微软,雅虎,谷歌,苹果等公司的服务器上,进行长期的数据挖掘。
除此以外,美国的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门,美国的网络攻击无处不在。
ploit攻击,如安装补丁、以最低权限运行应用程序或进程、只给可信主机提供网络访问及SANS Top 20 Critical Security Controls(20个顶级SANS重要安全控件)或OWASP Top Ten(10大开放Web应用安全项目)所包含的
Uniswap Labs收购NFT聚合市场Genie并向合格用户发放USDC空投。元宇宙音乐平台Authentic Artists宣布完成战略融资。风投机构1confirmation宣布推出1亿美元NFT基金。游戏开发
erRare代币RARE以加入SuperRare DAO。Gucci加入该DAO后将推出“Vault Art Space”展览,该展览将包括29位艺术家的NFT艺术品精选币安与C罗建立合作伙伴关系,将发行一系列NFT收藏品。NFT游戏《Blankos Block Party》将在Epic Game
由国内知名工艺美术师朱熙华先生为工商银行客户量身设计,本款数字藏品根据家企欣荣大铜章设计,发行由工商银行金融科技创新体验中心和工银玺链提供技术支持。它是工行对于企业家客户的承诺,是这种承诺的象征与信物,成为企业家财富和精神代代相传的经典标志。【报告:2020年4月到2022年4月Cr